IP-Fragmentierung

Die IP-Fragmentierung bezeichnet die Aufteilung eines IP-Datenpaketes auf mehrere physikalische Frames, falls die Gesamtlänge des Datenpaketes größer als die Maximum Transfer Unit der Netzwerkschnittstelle ist.

Im einfachsten Fall passt das gesamte IP-Datagramm in einen physikalischen Frame und erreicht somit die höchste Effizienz. Es gibt jedoch keine festen Vorgaben bzgl. einer festen Paketgröße von IP-Datenpaketen. Des Weiteren ist die maximal mögliche Paketgröße abhängig von den verwendeten Infrastrukturkomponenten, da jede Paket-Switching Technik unterschiedliche maximale Paketgrößen aufweist.

Ziel bei der Einführung der Fragmentierung im IP-Protokoll war es, die zugrundeliegende Netzwerkstruktur für den Benutzer zu verstecken (Schichtenmodell) und somit die Protokollimplementierung von der Hardware unabhängig zu gestalten.

Sobald der IP-Stack (vgl. auch OSI-Modell oder TCP/IP-Referenzmodell) ein Datenpaket zum Versenden enthält, prüft dieser, ob die Paketgröße eine Aufteilung anhand der für die zu verwendende Netzwerkschnittstelle gegebene MTU notwendig macht. Ist dies nötig, so teilt dieser das vorhandene Datenpaket in mehrere Datenpakete auf. Dieser Vorgang wird als Fragmentierung bezeichnet. Diese Fragmentierung kann sowohl beim ursprünglichen Sender stattfinden oder auch auf Routern, die zwischen Sender und Empfänger liegen. Wird ein IP-Datagramm fragmentiert, so wird es erst beim Empfänger wieder zusammen gesetzt (Ausnahme: ggf. zwischengschaltete Firewalls, die speziell angewiesen wurden ein sog. Reassembly durch zu führen, bevor die Daten weiter geleitet werden). Sollte es nötig sein, kann auch ein bereits fragmentiertes Paket weiter fragmentiert werden (etwa bei einem Wechsel der Übertragungstechnik).

Jedes Datagramm, das fragmentiert wurde, erhält eine Kennzeichnung (Fragment-Flag, siehe IPv4) und enthält statt des Datagramm-Headers des Originalpaketes einen sog. Fragmentheader, der u.a. den sog. Offset der in diesem Paket versendeten Datenportion in Relation zum Originalpaket angibt.

Per Definition kann die IP-Schicht keine Angaben darüber machen, ob ein Paket im Verlauf seiner Übertragung fragmentiert wird oder nicht. Einzige Ausnahme: Der Sender kann das sog. Don´t Fragment Flag setzen, welches alle beteiligten Kommunikationssysteme (Router, Gateways, etc.) anweist, keine Fragmentierung vorzunehmen. Für den Fall, dass eine Fragmentierung doch notwendig wäre, wird das Paket verworfen und dem Sender eine ICMP Fehlermeldung gesendet, dass das Ziel nicht erreichbar sei - "fragmentation required but don't fragment bit set".

Da jedes einzelne Fragment ein eigenständiges Paket darstellt, kann es auch vorkommen, dass diese Einzelteile nicht geordnet ankommen. Hierbei ist es dann die Aufgabe des Empfängers, das Original aus den in den Paketheadern vorhandenen Informationen wieder zusammen zu setzen.

Obwohl die Zielsetzung eine für höhere Schichten (z.B. TCP/UDP) transparente Implementierung ist, gibt es zwei Punkte in denen dieses nicht ganz erreicht wird:

• Die Fragmentierung kann großen Einfluss auf die Performance und den Datendurchsatz haben und beeinflusst diesen im allgemeinen negativ.
• Geht ein fragmentiertes Paket des Originial Paketes verloren, so muß das gesamte Original erneut übertragen werden. IP hat jedoch keine Sicherungs- bzw. Timeoutmechanismen und ist hierbei auf die Sicherungsfunktionen höherer Schichten wie die des TCP angewiesen.

Aus genannten Gründen wird versucht Fragmentierung immer so weit als möglich zu vermeiden.